PowerGhost, noul program de mining care atentează la securitate reţelelor corporative

Astfel, cercetătorii Kaspersky Lab susţin că aceasta este ultima tendinţă în materie de activitate infracţională, în sensul că atacatorii folosesc programe de mining în atacuri direcţionate, cu scopul de a obţine bani, iar în acest mod companiile mari vor fi din ce în ce mai expuse, pentru că programele de acest gen sabotează şi încetinesc reţelele de computere din organizaţie, afectând procesele de business.

Noul soft creează noi monede folosind puterea de calcul a computerului victimei şi a dispozitivelor mobile, fără ca acesta să ştie. ‘Apariţia PowerGhost adaugă, însă, o nouă dimensiune acestei tendinţe. Demonstrează că dezvoltatorii de programe de mining trec la atacuri directionate, pentru a face mai mulţi bani (…) Interesant este că PowerGhost foloseşte numeroase tehnici ‘invizibile’ pentru a trece neobservat, ceea ce înseamnă că programul nu se stochează direct pe disc, crescând dificultatea detecţiei şi a remedierii’, avertizează experţii.

Specialiştii subliniază faptul că infectarea dispozitivelor se produce de la distanţă prin intermediul exploit-urilor sau al instrumentelor de administrare de la distanţă. După infectare, partea principală a programului de mining este descărcată şi rulează fără să fie stocată pe hard disk. Ulterior, infractorii cibernetici pot aranja ca programul să se actualizeze automat, să se răspândească în reţea şi să-şi lanseze procesul.

Potrivit sursei citate, PowerGhost este răspândit în cadrul reţelelor corporative, infectând atât staţiile de lucru, cât şi serverele. Principalele victime ale acestui atac au fost, până în prezent, utilizatori din Brazilia, Columbia, India şi Turcia.